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PPT 

NU 1 IrlUA 1 lUnJ Ur l nc nclAJnuirau 
OF A CHANGE 

(PCT Rule yzDis.i ana 
Administrative Instructions, Section 422) 


To: 

DEUTSCHE TELEKOM AG 
Technologiezentrum 
Patpntahtpiluna EK03 
D-64307 Darmstadt 
ALLEMAGNE 


Date of mailing (day/mo nth/year) 

14 May 1998 (14.05.98) 


Applicant's or agent's file reference 
P96029WO/EK16-5 


IMPORTANT NOTIFICATION 


International application No. 
PCT/EP97/05081 


International filing date (day/month/year) 

17 September 1997 (17.09.97) 



1. The following indications appeared on record concerning: 

X the applicant Q the inventor Q the agent |~| tne common representative 


Name and Address 

DEUTSCHE TELEKOM AG 
Technologiezentrum, EK16-5 
Postfach 10 00 03 
D-64276 Darmstadt 
Germany 


State of Nationality 
DE 


State of Residence 
DE 


Telephone No. 

+49 (61 51)83-58 46 


Facsimile No. 

+49 (61 51)83-58 43 


Teleprinter No. 


2. The International Bureau hereby notifies the applicant that the following change has been recorded concerning: 
| | the person J^j] the name X the address Q^j the nationality the residence 


Name and Address 

DEUTSCHE TELEKOM AG 
Technologiezentrum 
Patentabteilung EK03 
D-64307 Darmstadt 
Germany 


State of Nationality 
DE 


State of Residence 
DE 


Telephone No. 

+49 (61 51)83-58 46 


Facsimile No. 

+49 (61 51) 83-58 43 


Teleprinter No. 


3. Further observations, if necessary: 


4. A copy of this notification has been sent to: 
| X | the receiving Office | | the designated Offices concerned 
P~j the International Searching Authority [3<] the elected Offices concerned 
| X | the International Preliminary Examining Authority [ | other: 





Authorized officer 


The International Bureau of WIPO 




34, chemin des Colombettes 


Ingrid Hours 


1211 Geneva 20, Switzerland 


Facsimile No.: (41-22) 740.14.35 


Telephone No.: (41-22) 338.83.38 



Form PCT/IB/306 (March 1994) 002039712 



VERTRAG UBER DISBHTERNATIONALE ZUSAMMENA^ftlT 

AUF DEM GEBIET DES PATENTWESENS 



PCT 

INTERN ATIONALER RECHERCHENBERICHT 

(Artikel 18 sowie Regeln 43 und 44 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 
P96029W0/EK16-5 


WEITERES siehe Mitteilung uber die Ubermittlung des internationalen 

Recherchenberichts (Formblatt PCT/ISA/220) sowie, soweit 
VORGEHEN zutreffend, nachstehender Punkt 5 


Internationales Aktenzeichen 

PCT/EP 97/05081 


Internationales Anmeldedatum 
(Tag/Monat/Jahr) 

17/09/1997 


(Fruhestes) Prioritatsdatum (Tag/Monat/Jahr) 

01/10/1996 


Anmelder 

DEUTSCHE TELECOM AG et al . 



Dieser Internationale Recherchenbericht wurde von der Internationalen Recherchenbe horde erstellt und wird dem Anmelder gemaB 
Artikel 18 ubermittelt. Eine Kopie wird dem Internationalen Buro Cibermittelt. 



Dieser internationale Recherchenbericht umfaBt insgesamt 2 



. Blatter. 



fy] Daruber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unteriagen zum Stand der Technik bei. 



1 . [~| Bestimmte Anspriiche haben sich als nichtrecherchierbar erwiesen (siehe Feld I). 

2. Q Mangelnde Einheitlichkeit der Erfindung(siehe Feld II). 

3. Q[] In der internationalen Anmeldung ist ein Protokoll einer Nucleotid- und/oderAminosauresequenz offenbart; die internationale 

Recherche wurde auf der Grundlage des Sequenzprotokolls durchgefuhrt, 

| | das zusammen mit der internationalen Anmeldung eingereicht wurde. 

r~l das vom Anmelder getrennt von der internationalen Anmeldung vorgelegt wurde, 

| | dem jedoch keine Erklarung beigefugt war, daG der Inhalt des Protokolls nicht uber den 

Offenbarungsgehalt der internationalen Anmeldung in der eingereichten Fassung hinausgeht. 

| | das von der Internationalen Recherchenbehdrde in die ordnungsgemaGe Form ubertragen wurde. 

4. Hinsichtlich der Bezeichnung der Erfindung 

l~X~| wird der vom Anmelder eingereichte Wortlaut genehmigt. 
| | wurde der Wortlaut von der Behorde wie folgt festgesetzt. 



5. Hinsichtlich der Zusammenfassung 

[Y1 wird der vom Anmelder eingereichte Wortlaut genehmigt. 

| | wurde der Wortlaut nach Regel 38.2b) in der Feld III angegebenen Fassung von dieser Behorde 

festgesetzt. Der Anmelder kann der Internationalen Recherchenbehdrde innerhalb eines Monats nach 
dem Datum der Absendung dieses internationalen Recherchenberichts eine Stellungnahme vorlegen. 



6. Folgende Abbildung der Zeichnungen ist mit der Zusammenfassung zu veroffentlichen: 

Abb. Nr. 1 „ fx~| wie vom Anmelder vorgeschlagen [^] keine der Abb. 

| | weil der Anmelder selbst keine Abbildung vorgeschlagen hat. 
| | weil diese Abbildung die Erfindung besser kennzeichnet. 



Formblatt PCT/ISA/210 (Blatt 1) (Juli 1992) 



INTERNATIONAL^ARCH REPORT 



tntern. -nal Applicffift.i No 

PCT/EP 97/05081 



A. CLASSIFICATION OF SUBJECT MATTER 

IPC 6 H04L9/32 



According to International Patent Classification (IPC) or to both national classification and IPC 



B. FIELDS SEARCHED 



Minimum documentation searched (classification system followed by classification symbols) 

IPC 6 H04L 



Documentation searched other than minimumdocumentation to the extent that such documents are included in the fields searched 



Electronic data base consulted during the international search (name of data base and, where practical, search terms used) 



C. OOCUMENTS CONSIDERED TO BE RELEVANT 



Category 3 Citation of document, with indication, where appropriate, of the relevant passages 



Relevant to claim No. 





see page 


4, 


1 ine 


6 




see page 


6, 


1 ine 


10 




see page 


7, 


1 ine 


17 


A 


JUENEMAN 


ET 


AL. : 





WO 94 21066 A (TELSTRA) 15 September 1994 

line 15 

- line 17 

- page 8, 1 ine 3 

ISSAGE AUTHENTICATION 
WITH MANIPULATION DETECTION CODES" 
PROCEEDINGS OF THE 1983 SYMPOSIUM ON 
SECURITY AND PRIVACY, 
25 April 1983, SILVER SPRING (US), 
pages 33-54, XP002055686 
see page 33, right-hand column, paragraph 
4 

see page 41, left-hand column, line 29 - 
right-hand column, line 30 
see page 42, left-hand column, line 7 - 
line 12 



1,2 



□ 



Further documents are listed in the continuation of box C. 



0 



Patent family members are listed in annex. 



° Special categories of cited documents : 

"A" document defining the general state of the art which is not 
considered to be of particular relevance 

"E" earlier document but published on or after the international 
filing date 

"L" document which may throw doubts on priority claim(s) or 
which is cited to establish the publication date of another 
citation or other special reason (as specified) 

"O" document referring to an oral disclosure, use, exhibition or 
other means 

"P" document published prior to the international tiling date but 
later than the priority date claimed 



T* later document published after the international filing date 
or priority date and not in conflict with the application but 
cited to understand the principle or theory underlying the 
invention 

"X" document of particular relevance; the claimed invention 
cannot be considered novel or cannot be considered to 
involve an inventive step when the document is taken alone 

"Y" document of particular relevance; the claimed invention 

cannot be considered to involve an inventive step when the 
document is combined with one or more other such docu- 
ments, such combination being obvious to a person skilled 
in the art. 

"&." document member of the same patent family 



Date of the actual completion of theinternational search 



13 February 1998 



Oate of mailing of the international search report 

27/02/1998 



Name and mailing address of the ISA 

European Patent Office, P.B. 5818 Patentlaan 2 
NL - 2280 HV Rijswijk 
Tel. (+31-70) 340-2040, Tx. 31 651 epo ni, 
Fax: (+31-70) 340-3016 



Authorized officer 



Holper, G 



Form PCT/ISA/210 (second sheet) (July 1992) 



INTERNATIONAJ^EARCH REPORT 

information on patent family members 



Intern nal AppHcSFIon No 

PCT/EP 97/05081 



Patent document 
1 cited in search report 


Publication 
date 


Patent family 
member(s) 


Publication 
date 


WO 9421066 A 


15-09-94 


AU 
AU 


683646 
6255694 


8 
A 


20-11-97 
26-09-94 



Form PCT/ISA/210 (patent family annex) (July 1992) 



PATEITT COOPERATION TREATY 

PCT 

INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



/ 



(PCT Article 36 and Rule 70) 


Applicant* s or agent's file reference 
P96029WO/EK03-3 


See Notification of Transmittal of International 
FOR FURTHER ACTION Prelimiliary Examination Report (Form PCT/IPEA/416) 


International application No. 


International filing date {day/month/year) 


Priority date (day/month/year) 


PCT/EP97/05081 


17 September 1997 (17.09.1997) 


01 October 1996 (01.10.1996) 


International Patent Classification (IPC) or national classification and LPC 




H04L 9/32 






Applicant 


DEUTSCHE TELECOM AG 





This international preliminary examination report has been prepared by this International Preliminary Exarruning 
Authority and is transmitted to the applicant according to Article 36. 



This REPORT consists of a total of 



. sheets, including this cover sheet. 



This report is also accompanied by ANNEXES, i.e., sheets of the description, claims and/or drawings which have 
been amended and are the basis for this report and/or sheets containing rectifications made before this Authority 
(see Rule 70.16 and Section 607 of the Administrative Instructions under the PCT). 



These annexes consist of a total of _ 



10 



sheets. 



3. This report contains indications relating to the following items: 
Basis of the report 
Priority 

Non-establishment of opinion with regard to novelty, inventive step and industrial applicability 
Lack of unity of invention 

Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability, 
citations and explanations supporting such statement 

Certain documents cited 

Certain defects in the international application 

Certain observations on the international application 
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n 


□ 


m 


□ 


rv 


□ 


V 




VI 


□ 


vn 


El 


vm 


□ 



Date of submission of the demand 

23 April 1998 (23.04.1998) 


Date of completion of this report 

23 February 1 999 (23 .02. 1 999) 


Name and mailing address of the IPEA/EP 
European Patent Office 
D-80298 Munich, Germany 

Facsimile No. 49-89-2399-4465 


Authorized officer 
Telephone No. 49-89-2399-0 



Form PCT/IPEA/409 (cover sheet) (January 1994) 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



International application No. 

PCT/EP97/05081 



L Basis of the report 



1 . This report has been drawn on the basis of (Replacement sheets which have been furnished to the receiving Office in response to an invitation 
under Article 14 are referred to in this report as ''originally fled" and are not annexed to the report since they do not contain amendments.): 

| [ the international application as originally filed. 

the description, pages 1,5,7,9 , as originally filed, 

pages , filed with the demand, 

pages 2^1,6,8 j filed with the letter of 

pages , filed with the letter of 



22 September 1998 (22.09.1998) 



the claims, 



Nos. 
Nos. 
Nos. 
Nos. 
Nos. 



3,4,6,7,10 



, as originally filed, 

t as amended under Article 1 9, 



1,2,5,8,9 



the drawings, 



sheets/fig . 
sheets/fig . 
sheets/fig , 
sheets/fig 



1/2,2/2 



filed with the demand, 
, filed with the letter of 
, filed with the letter of 

, as originally filed, 
, filed with the demand, 
, filed with the letter of 
, filed with the letter of 



22 September 1998 (22.09.1998) , 



2. The amendments have resulted in the cancellation of: 

I | the description, pages 

I | the claims, Nos. 



I | the drawings, sheets/fig 



3 I I This report has been established as if (some of) the amendments had not been made, since they have been considered 
* ' — ' to go beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)). 



4. Additional observations, if necessary: 



Form PCT/IPEA/409 (Box I) (January 1994) 
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IntenmtionaTapJ^^^on No. 

PCT/EP 97/05081 



V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 



1. Statement 

Novelty (N) 

Inventive step (IS) 
Industrial applicability (IA) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 



1-10 



1-10 



1-10 



YES 
NO 
YES 
NO 

YES 
NO 



2. Citations and explanations 

1 . Prior art 



The invention concerns a method of transmitting 
signal/data sequences between a transmitter and a 
receiver with authentication of the transmitted 
signal/data sequences by using codes and 
cryptographic algorithms which are implemented at 
both the transmitter and at the receiver end. 



Authenticated transmission of data or signals plays 
an increasingly important role in the transmission 
of signal sequences; for example, "ISO/IEC 9797, 
Information Technology - Security techniques - Data 
integrity mechanisms using a cryptographic check 
function employing a block cipher algorithm" 
(JTC1/SC27 1994) describes one solution to this 
problem. 

However, the disadvantage of this solution is that 
the checksum of a signal has to be calculated as a 
function of the checksum of the previously 
transmitted signals in order to detect a change in 
the sequence of the transmitted data. This is 
necessary even when a checksum is sent after every 
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InternationS"^^^!onNor~ 

PCT/EP 97/05081 



signal, since otherwise an attacker could record 
pairs of signal checksums and alter their sequence 
in undetected manner. With the known solution, this 
requires the cryptographic algorithm to be carried 
out for each checksum. Since the sequence and choice 
of signals are not set precisely in advance, it is 
also impossible to calculate the necessary checksums 
in advance. This can be problematic in a time- 
critical environment . 



2, Problem, solution and its advantages 

Consequently, the problem addressed by the invention 
is to devise a method of authenticated signal or 
data transmission which enables authentication 
information to be calculated in advance for a 
predetermined signal set and a predetermined maximum 
number of signals to be transmitted, such that, in 
the communication phase, checksums for the 
transmitted signals or data can be calculated 
rapidly and simply from this already calculated 
information . 

According to the invention, the solution to this 
problem is that, in a pre-calculation phase, 
cryptographic algorithms are used to calculate data 
as a function of a secret code and, in a subsequent 
communication phase, authentication tokens 
authenticating both the signals and the sequence in 
which they are transmitted are calculated from those 
data . 

The advantage of this solution is that, owing to the 
deliberate introduction of a pre-calculation phase 
and a communication phase into the transmission 
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InternationaTapj^^ion No. 

PCT/EP 97/05081 



process, it is now possible to calculate 
authentication data before the actual communication 
phase. During the transmission phase, checksums for 
the transmitted signals can now be calculated simply 
and rapidly from these previously calculated data. 

The claimed concept is also neither disclosed nor 
suggested by the two "A" category documents cited in 
the international search report, which are more 
remote from the subject matter of Claim 1 than the 
above-mentioned prior art. 

The subject matter of Claim 1 obviously also has 
industrial applicability. 

Therefore the present Claim 1 satisfies the novelty, 
inventive step and industrial applicability 
requirements of PCT Article 33(1) to (4). 

Claims 2 to 10 are dependent on Claim 1 and so can 
also be considered novel, inventive and industrially 
applicable . 



Form PCT/IPEA/409 (BoxV) (January 1 994) 
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International applit^^p No. 

PCT/EP 97/05081 



VDL Certain defects in the international application 



The following defects in the form or contents of the international application have been noted: 



1. On page 3, line 7, of the description the word 

"are" should be changed to "is" since grammatically 
the sentence should correctly read: "In the 
precalculation phase a pseudo random sequence Z is 
generated ..." . 



2. In Claim 9 "according to the preamble of Claim 1 

or" should have been deleted. Since the applicants 
agreed to delete this phrase, it was presumably 
left in by oversight. 



FormPCT/IPEA/409 (Box VII) (January 1994) 



PCT 

Der Unterzeicfanete beantragt, dafl die vorliegende 
internationale Anmeldung nach dem Vertrag tiber die 
Internationale Zusammenarbeit auf dem Gebiet des 
Patentwesens behandelt wird. 



Vom Anmeldeamt ai 



uszufFUI^^- 



Intemationales Aktenzeichen 



-Vgt: 



Internationales Anmeldedatum 



Name des Anmeldeamts und "PCT International Application" 



Aktenzeichen des Anmelders oder An waits (falls gewilnscht) 
(max. 12 Zeichen) P96029WO/EK16-5 



Feld Nr. I BEZEICHNUNG DER ERFWDUNG 



Verfahren zur Ubertragung von Signalen 



Feld Nr. H ANMELDER 



Name und Anschrift: (Familienname, Vorname: bei juristischen Personen vollstartdige amtliche Bezeichnung. 

Bei der Anschrift sind die Postleitzahl und der Name des Stoats anzugeben. ) 

Deutsche Telekom AG 
Friedrich-Ebert-Allee 140 



0-53113 Bonn 



Deutschland 



□ 



Diese Person ist 
gleichzeitig Erfinder 



Telefonnr.: 



Teiefaxnr.: 



Femschrcibnr.: 



Staatsangehorigkeit (Staat): 

DE 


Sitz oder Wohnsitz (Staat): 

DE 


Diese Person ist Anmelder I I allc Bestim- jX| aUe Bestimmungsstaaten mit Ausnahme nur die Vereinigten I die im Zusat2fcld 
fur folgende Staaten: | | mungsstaaten l I der Vereinigten Staaten von Amerika | I Staaten von Amerika I I angegebenen Staaten 


Feld Nr. HI WEITERE ANMELDER UND/ODER (WEITERE) ERFINDER 


Name und Anschrift: (Familienname, Vorname; bei juristischen Personen vollstdndige amtliche Bezeichnung. 

Bei der Anschrift sind die Pastleitzahl und der Name des Stoats anzugeben) 

Dr. Scheerhorn, Alfred 

Ahornallee 3 

D - 49716 Meppen 

Deutschland 


Diese Person ist 

| | nur Anmelder 

j X j Anmelder und Erfinder 

I I nur Erfinder (Wird dieses Kastchen 

' ' angekreitzt, so sind die nachstehenden 

Angaben nicht ndtig.) 



Staatsangehorigkeit (Staat): 



DE 



Sitz oder Wohnsitz (Staat): 



DE 



"Diese Person ist Anmelder I j 
fur folgende Staaten: I I 



alle Bestire- 
mungsstaaten 



□ 



alle Bestimmungsstaaten mit Ausnahme I X j 
der Vereinigten Staaten von Amerika I I 



nur die Vereinigten 
Staaten von Amerika 



□ 



die im Zusatzfeld 
angegebenen Staaten 



Weitere Anmelder und/oder (weitere) Erfinder sind auf einem Fortsetzungsblatt angegeben. 



Feld Nr. IV ANWALT ODER GEMEINSAMER VERTRETER; ZUSTELLANSCHRIFT 



Die folgende Person wird hiennit bestellt/ist bestellt worden, urn fDr den (die) Anmelder 
vor den zustandigen international en Behdrden in fo I gender Eigenschaft zu handeln als: 



□ 



An wait 



□ 



gemeinsamer 
Vertreter 



Name und Anschrift: (Familienname, Vorname; bei juristischen Personen -vollstdndige amtliche Bezeichnung. 

Bei der Anschrift sind die Postleitzahl und der Name des Stoats anzugeben,) 

Deutsche Telekom AG 
Technologiezentrum, EK16-5 
PostfachlOOO 03 
D - 64276 Darmstadt 
Deutschland 



Telefonnr.: 

+ 49 (61 51) 83-58 46 



Teiefaxnr.: 

+ 49 (61 51) 83-58 43 



Fernschreibnr.: 



| x | Dieses Kastchen ist anzukreuzen, wenn kein An wait oder gemeinsamer Vertreter bestellt ist und statt dessen im obigen Feld 



eine spezielle Zustellanschrift angegeben ist. 



Formblatt PCT/RO/101 (Blatt 1) (5. Juli 1994; Nachdruck Januar 1996) 



Siehe Anmerkungen zu diesem Antragsformulqr 



Deutsche Telekom AG, P96029WO 



BlattNr. .2 V 



Fortsetcung von Feld Nr. IH WEITERE ANMELDER UND/ODER (WEITERE) ERFINDER 


Wird keines der folgenden F elder benutzt, so ist dieses Blatt dent Antrag niclit beizu/Ugeru 


Dr. Huber, -Klaus 
Ernst-Ludwig-Str. 21 
D - 64283 Darmstadt 

Deutschland 


Diese Person ist: 

| | nur Anmelder 

| X [ Anmelder und Erfinder 

| I nur Erfinder (Wird dieses Kdstchen 
I ' angeJcreuzt. so sind die nachstehenden 
Angaben nicht ndtig.) 


Staatsangehorigkeit (Staat): 

DE 


Sitz oder Wohnsitz (Staat): 

DE 


Diese Person ist Anmelder I I alle Bestim- I I allc Bestimmungsstaaten mit Ausnahme I x Iniirdie 
fur folgende Staaten: ' ' mungsstaaten * ' der VereinigLcn Staaten von Araerika ' ' Staalei 


Vereinigten I I die im Zusatzfeld 
i von Amerika ' * angegebenen Staaten 


Name und Anschnft: (Fatnilienname, Vomame; bei juristischen Personen voUsttindige amtliche Bezeichnung. Bex der 
A nschrift sind die Postleitzahl und der Name des Stoats anzugeben) 


Diese Person ist: 

1 1 nur Anmelder 

| [ Anmelder und Erfinder 

I 1 nur Erfinder (Wird dieses Kdstchen 

' ' angeJcreuzt, so sind die nachstehenden 

Angaben nicht ndtig.) 


Staatsangehdrigkeit (Staat): 


Sitz oder Wohnsitz (Staat): 


Diese Person ist Anmelder I 1 alle Bestim- I 1 alle Bestimmungsstaaten mit Ausnahme I I nur die Vereinigten I | die im Zusatzfeld 

fur folgende Staaten: I I mungsstaaten I I der Vereinigten Staaten von Amerika I I Staaten von Amerika L— J angegebenen Staaten 


Name und Anschnft: (Familienname, Vornome; bei juristischen Personen vollstdndige amtliche Bezeichnung. Bei der 
A nschrift sind die Postleitzahl und der Name des Stoats anzugeben) 


Diese Person ist: 

1 1 nur Anmelder 

| | Anmelder und Erfinder 

1 1 nur Erfinder (Wird dieses Kdstchen 
* ' angekreuzt, so sind die nachstehenden 
Angaben nicht ndtig.) 


Staatsangehdrigkeit (Staat): 


Sitz oder Wohnsitz (Staat): 


Diese Person ist Anmelder I I alle Bestim- I | alle Bestimmungsstaaten mit Ausnahme j I nur die Vereinigten T I die im Zusatzfeld 
-^r folgende Staaten: I I mungsstaaten I I der Vereinigten Staaten von Amerika I— I Staaten von Amerika l— I angegebenen Staaten 


y «'ame und Anschnft: (Familienname, Vomame; bei juristischen Personen vollstdndige amtliche Bezeichnung. Bei der 
Anschnft sind die Postleitzahl und der Name des Stoats anzugeben) 


Diese Person ist: 

1 1 nur Anmelder 

[ 1 Anmelder und Erfinder 

1 1 nur Erfinder (Wird dieses Kdstchen 

' ' angekreuzt, so sind die nachstehenden 

Angaben nicht ndtig.) 


Staatsangehdrigkeit (Staat): 


Sitz oder Wohnsitz (Staat): 


Diese Person ist Anmelder I I alle Bestim- [ I alle Bestimmungsstaaten mit Ausnahme I I nur die Vereinigten I | die im Zusatzfeld 
fur folgende Staaten: I I mungsstaaten I 1 der Vereinigten Staaten von Amerika I 1 Staaten von Amerika I 1 angegebenen Staaten 


Weitere Anmelder und/oder (weitere) Erfinder sind auf einem zus&tzlichen Fortsetzungsblatt angegeben. 



Formblatt PCT/RO/101 (Fortsetzungsblatt) (Juli 1993; Nachdruck Januar 1996) Siehe Anmerkungen zu diesem Antragsformular 



Deutsche Telekom AG, P96029WO 



BlattNr. 



Feld Nr. V BESTIMMUNG VON STAATEN 



" Diefolgenden B estimmungen nach Regel 4.9 Absatz a werdcn hiermit vorgcnommcn (to* die entspMen Ktechen aweuzen; W eni g stens 
tin Kiistchen mufi angekrcuzt werden): 



Regionales Patent 
□ AP ARIPO-Patent 



GH Ghana KE Kenia. LS- Lesotho. MW Malawi, SD Sudan SZ Swasiland, UG Uganda. 
Staat. der Vertragsstaat des Harare-Protokolls und des kui ist. 



ZW Simbabwe und ieder weitere I — ■ w ... .. . , _ .... 

Eurasischen Patentubereinkommens und des PCT ist J f . , . nF rvuKrhlinrt 

S iS we^Pe StS der VerSssmt der OAPI und des PCT ist eine andere ScHuvecn.sar, oder m sonsnges 
Verfahren gewunscht wird. bine auf der gepunkxeten Lime angeben) ■ 

N a UonalesPatente/Wfa«ne«*«^ 

□ 

□ 

□ 

□ 



□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 

□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 

□ 

□ 
□ 
□ 

□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 



AL Albanien 

AM Armenien 

AT Osterreich 

AU Australien 

AZ Aserbaidschan 

BA Bosnien-Herzeaowina 

BB Barbados 

BG Bulgarien 

BR Brasilien 

BY Belarus 
CA Kanada 

CH und LI Schweiz und Liechtenstein 

CN China 

CU Kuba 

CZ Tschechische Republik 

DE Deutschland 

DK Danemark 

EE Estland 

ES Spanien 

FI Finnland 

GB Vereinigtes Konigreich 

GE Georgien 

GH Ghana 

HU Ungam '■ 

LL Israel 

IS Island 

JP Japan 

KE Kenia 

KG Kirgisistan 

KP Demokratische Volksrepublik Korea □ 



LV Lettland 

MD Republik Vloldau 

MG Madagaskar 



□ 

□ 

□ 

□ 

□ 

□ 

□ 

□ 

□ 

□ 

□ 

□ 

□ 

□ 

□ 

□ 

□ 

□ 

□ 

□ 

□ 

□ 



MK Die ehemalige jugoslawische Republik 

Mazedonien 

MN Mongolei 

MW Malawi 

MX Mexiko 

NO Norwegen 

NZ Neuseeland 

PL Polen 

PT Portugal 

RO Rumanien 

RU Russische Foderation 

SD Sudan 
SE Schweden 
SG Singapur 

SI Slowenien 

SK Slowakei 

SL Sierra Leone 

TJ Tadschikistan 

TM Turkmenistan 

TU Turkei 

TT Trinidad und Tobago 

UA Ukraine 

UG Uganda 

US Vereinigte Staaten von Amerika .... 



KR 
KZ 
LC 
LK 
LR 
LS 
LT 
LU 



Republik Korea 
Kasachstan . . . 
Saint Lucia 
Sri Lanka 
Liberia 

Lesotho 

Litauen 

Luxemburg . . . 



UZ 
VN 
YU 

□ ZW 



Usbekistan 
Vietnam . . . 
Jugoslawien 
Simbabwe 



Kastchen fur die Bestimmung von Staaten (fur die Zwecke ernes 
Sen Patents), die dem PCT nach der, Veroffenthchung 
dieses Formblatts beigetreten sind: 

□ 

□ 

□ 

□ 

□ 



Zusatzlich zu den oben genannten Bestimmungen nim mt der Anmelder nach Regel 4.9 Absatz b aucn alle anderen nach dem 
PCT zulassigen Besnmmungen vor mit Ausnahme der Bcn.mnu.ng von ^ ^ ^ ^ 



Der Anmelder erkliirt. daC diese zusatzlichen Bestimmungen unter ucu. 'ST^-r^r-^^ Tactf Ablaut" dieser Frist als vom 
die vor Ablauf von 15 Monaten ab dem Pnoniattdaium nicht ^^^^^ r ^ tBeti ^ m ^ynri. 



Besiimmun 
Anmelderzi 
und die Zuhiuni* der Bestimmunp 



Sieht Anmerkuv>en zu diesem Anira%sformular 



* 



BlattNr. .4., 



.Feld Nr. VI PRIORITATSANSPRUCH Wciicrc Prioritatsanspruche sind im Zusatzfeld angegeben. | | 


Die Prioritat dcr folgcndcn frQheren Anmeldung(en) wird hicrmit beansprucht: 


Staat 

(Anmelde- oder Bestimmungsstaat 


Anmeldedatum 

(Tag/hdonat/Jahr) 


Aktenzeichen 


Anmeldeamt 
(nur bei regionaler oder 
internationaler Anmeldung) 


(I) 

DE 


01. Oktober1996 
(01.10.96) 


196 40 526.2 




(2) 








(3) 








Dieses K&stchen ankreuzen, wenn die beglaubigte Kopie der fiUheren Anmeldung von dem Amt ausgestellt werden soli, das fdr die Zwecke dieser 
intemationalen Anmeldung Anmeldeamt ist (eine GebUhr kann verlangt werden): 

I I Fine Anm*Mwimf xiArA himnit *rairht fttn* hftgUiihigte Ahschrift der ohen in Teilef n\ 

1— ' bezeichneten frQheren Anmeldung(en) zu erstellen und dem Intemationalen Bflro zu ubermitteln. 


Feld Nr. Vn INTERNATIONALE RECHERCHENBEHORDE 



Wahl der Intemationalen Recherchenbehorde (ISA) (Sindzwei oder mehr Internationale 
Recherchenbehdrden f&r die international Recherche zust&ndig, ist der Name der Beh6rde anzugeben, 

die die Internationale Recherche durch/Hhren soil; Zweibuchstaben-Code genHgt): ISA/ 

Fruhere Recherche: AuszufUllen, wenn eine Recherche (Internationale Recherche, Recherche internationaler Art oder sonstige Recherche) bereits 
bei der intemationalen Recherchenbehorde beantragt oder von ihr durchgefuhrt worden ist und diese Beh&rde nun ersucht wird, die Internationale 
Recherche soweit wie mdglich auf die Ergebnisse einer solchen fruheren Recherche zu stutzen. Die Recherche oder der Recherchenantrag ist durch 
Angabe der betreffenden Anmeldung (bzw. deren Obersetzung) oder des Recherchenantrags zu bezeichnen. 



-otaat (oder regionales Amt): 



Datum (T ag/Monat/Jahr) : 



Aktenzeichen: 



Feld Nr. VIE KONTROLLISTE 



Diese Internationale Anmeldung umfaBt: 



Antra g 


: 5 


Blatter 


L. 


□ 


Beschreibung 


9 


Blatter 


2. 


□ 


Anspruche 


: 3 


Blatter 






Zusammenfassung 


: 1 


Blatter 


3. 


□ 


Zeichnungen: 


2 


Blatter 


4. 




Insgesamt : 


20 


Blatter 







Dieser internationalen Anmeldung liegen die nachstehend angekreuzten Unterlagen bei: 



Vollmacht 

Kopie der allgemeinen 
Vollmacht 

Begrundung fur das Fehlen 
der Unterschrift 



die Zeilennummer von Feld 
Nr. VI kennzeichnen). (1) 



6. 



| x | Blatt fur die Gebuhrenberechnung 

I I Gesonderte Angaben zu hinter- 
legten Mikroorganismen 

| I Sequenzprotokoile fur Nucleotide 
1 1 und/oder Aminosauren (Diskette) 

| | Sonstige (einzeln auffuhren): 



Abbildung Nr. 



. der Zeichnungen (falls vorhanden) soil mit der Zusammenfassung veroffentlicht werden. 



Feld Nr. DC UNTERSCHRIFT DES ANMELDERS ODER DES ANWALTS 



Der Name jeder unterzeichnenden Person ist neben der Unterschrift zu wiederholen, und es ist anzugeben, so fern sich dies nicht eindeutig aus dem Antrag 
ergibt, in welcher Eigenschaft die Person unterzeichnet. 



C Deutsche Telekom AG 



LA. 




Eberhardt/Erkner, Patentabteilung, 
EPA-Volimacht Nr. 34337 



0 weitere Unterschriften werden nachgereicht 
siehe Zusatzfeld Blatt 5 



1. Datum des tatsachlichen E in gangs dieser 
intemationalen Anmeldung: 


1. Zeichnungen 

1 1 einge- 
1 1 gangen: 

I | nicht ein- 
1 1 gegangen: 


3 . Geandertes Eingangsdatum aufgrund nachtraglich j edoch 
fristgerecht eingegangener Unterlagen oder Zeichnungen 
zur Vervollstandisung dieser intemationalen Anmeldung: 


4. Datum des fristgerechten Eingangs der angeforderten 
Richtiestelluncen nach Artikel 1 1(2) PCT 


5. Vom Anmelder benannte A / 
Internationale Recherchenbehdrde: loA/ 


6. I 1 Obermittlung des Recherchenexemplars bis zur 
" 1 Zahlune der RecherchengebQhr aufgeschoben 



Vom Internationalen BQro auszuiullen. 



Datum des Eingangs des Aktenexemplars 
beim Intemationalen BQro: 



Formblatt PCT/RO/101 (letztes Blatt) (Januar 1994; Nachdruck Jantiar 1996) 



Siehe Anmerkungen zu diesem Antragsformular 



Deutsche Telekom AG, P96029WO 



BlattNr. .5 . 



Zusatzfeld Wird dieses Zusatzfeld nicht benutzt, so ist dieses Blatt dem Aiitrag niclii beizufUgen. 



Dieses Feld ist in folgenden Fallen auszuf&Uen: 

L Wenn der Piatt in einem Feld nicht JUr alle Angaben 
ausreiclU: 



insbesondere: 
i) Wenn mehr als 
vorhanden sind 
VerfUgung steht: 



zwei Anmelder und/oder Erftnder 
und kein Fortsetzungsblatt zur 



ii) Wenn in Feld Nr. II oder III die Angabe "die im 
Zusatzfeld angegebenen Stoat en " angekreuzt ist: 



iii) Wenn der in Feld Nr. II oder III genannte Erftnder 
oder Erftnder/Anmelder nicht Jilr alle 
Bestimmungsstaaten oder fur die Vereinigten Staaten 
von Amerika als Erftnder benannt ist: 



iv) Wenn zus&tzlich zu dem Anwalt/den Anwdlten, die in 
Feld Nr. TV angegeben sind, weitere Anwdlte bestellt 
sind: 



Wenn in Feld Nr. V bei einem Stoat (oder bei OAPI) 
die Angabe "Zusatzpatent" oder "Zusatzzertifikat" 
oder wenn in Feld Nr. V bei den Vereinigten Staaten 
von Amerika die Angabe "Fortsetzung" oder 
"Teilfortsetzung " hinzugefugt wird: 



vi) 



Wenn die Prioritat von mehr 
Anmeldungen beansprucht wird: 



als drei friiheren 



Z Wenn der Anmelder fUr irgendein Bestimmungsamt 
die VergUnstigung nationaler Vorschriften betreffend 
unschadliche Offenbarung oder AusnaJimen von der 
Neuheitssch&dlichkeit in Anspruch nimmt: 



A. 



Fortsetzung zu Feld Nr. IX 
Unterschriften der Erfinder 



Dr. Alfred Scheerhorn 



In diesem Fall sind mil dem Vermerk "Fortsetzung von Feld Nr..." 
[Nummer des Feldes aiigeben/ die gleichen Angaben zu machen wie in 
dem Feld vorgesehen, das platzmtifiig nicht ausreiclU; 

In diesem Fall sind mit dem Vermerk 'Fortsetzung von Feld Nr. Ill" fur 
jede weitere Person die in Feld Nr. Ill vorgesehenen Angaben zu machen. 



In diesem Fall sind mit dem Vermerk "Fortsetzung von Feld Nr. II", 
"Fortsetzung von Feld Nr. Ill" oder "Fortsetzung von Feld Nr. II und Nr. 
Ill" die Namen der Anmelder und neben jedem Namen der Stoat oder die 
Staaten (und/oder ggf. ARIPO-, europdisches oder 0 API-Patent) 
anzugeben, filr die bezeichnete Person Anmelder ist 

In diesem Fall sind mit dem Vermerk "Fortsetzung von Feld Nr. II" oder 
"Fortsetzung von Feld Nr. Ill" oder "Fortsetzung von Feld Nr. II und Nr. 
Ill 1 * der Name des Erfinders und neben jedem Namen der Staat oder die 
Staaten (und/oder ggf. AJUPO-, europdisches oder OAPI-Patent) 
anzugeben, fur die bezeichnete Person Erftnder ist. 

In diesem Fall sind mit dem Vermerk 'Fortsetzung von Feld Nr. IV 7 ' fur 
jeden weiteren Anwalt die gleichen Angaben zu machen wie in Feld Nr. IV 
vorgesehen. 

In diesem Fall sind mit dem Vermerk "Fortsetzung von Feld Nr. V" die 
Namen der betreffenden Staaten (oder OAPI) und nach dem Namen jeder 
dieser Staaten (oder OAPI) das Aktenzeichen des Hauptschutzrechts oder 
der Hauptschutzrechtsanmeldung und das Datum der Erteilung des 
Hauptschutzrechts oder der Einreichung der Hauptschutzrechtsanmeldung 
anzugeben. 

In diesem Fall sind mit dem Vermerk "Fortsetzung von Feld Nr. VI" fur 
jede weitere fruhere Anmeldung die gleichen Angaben zu machen wie in 
Feld Nr. VI vorgesehen. 

In diesem Fall ist mit dem Vermerk "Erklarung betreffend unschddliche 
Offenbarung oder AusnaJimen von der NeulieitsschSdlichkeit" 
naclistehend diese Erklarung abzugeben. 



Dr. Klaus Huber 



FormblattPCT/RO/101 (Zusatzblatt) (Januar 1996) 



Siehe Anmerkungen zu diesem Antragsformular 
Deutsche Telekom AG, P96029WO 



VERTRAG UBER DIE INTERNATIONALE ZUSAM M EN ARBEIT AUF DE M 

GEBIET DES PATENTWESErlS I 

IREC'D 2 6 FEB t 

PCT 



V5PO PCT 

INTERNATIONALER VORLAUFIGER PRUFUNGSBERICHT 

(Artikel 36 und Regel 70 PCT) 




Aktenzeichen des Anmelders oder Anwalts 
P96029WO/EK03-3 


siehe Mitteilung iiber die Obersendung des internationalen 
WEITERES VORGEHEN vorlaufigen Prufungsbericht (Formblatt PCT/IPEA/416) 


Internationales Aktenzeichen 
PCT/EP97/05081 


Internationales Anme\6eda1um(Tag/Monat/Jahr) 
17/09/1997 


Prioritatsdatum (Tag/Monat/Tag) 
01/10/1996 



Internationale Patentklassification (IPK) oder nationale Klassifikation und IPK 
H04L9/32 



Anmelder 

DEUTSCHE TELEKOM AG et ai. 



1 . Dieser internationals vorlaufige Prufungsbericht wurde von der mit der international vorlaufigen Prufung beauftragte 
Behorde erstellt und wird dem Anmelder gemaG Artikel 36 ubermittelt. 



2. Dieser BERICHT umfaBt insgesamt 6 Blatter einschlieGlich dieses Deckblatts. 

(3 AuBerdem liegen dem Bericht ANLAGEN bei; dabei handett es sich urn Blatter mit Beschreibungen, Anspruchen 
und/oder Zeichnungen, die geandert wurden und diesem Bericht zugruhde liegen, und/oder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Verwaltungsrichtlinien zum PCT). 

Diese Anlagen umf assen insgesamt 1 0 Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 



I 




Grundlage des Berichts 


II 


□ 


Prioritat 


lit 


□ 


Keine Erstellung eines Gutachtens uber Neuheit, erfinderische Tatigkeit und gewerbliche Anwendbarkeit 


IV 


□ 


Mangelnde Einheitlichkeit der Erfindung 


V 




BegrOndete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderische Tatigkeit und der 
gewerbliche Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 


VI 


□ 


Bestimmte angefuhrte Unterlagen 


VII 




Bestimmte Mangel der internationalen Anmeldung 


VIII 


□ 


Bestimmte Bemerkungen zur internationalen Anmeldung 



Datum der Einreichung des Antrags 
23/04/1998 


Datum der Fertigstellung dieses Berichts 

2 3.0299 


Name und Postanschrift der mit der internationalen vorlaufigen 
Prufung beauftragten Behorde: 

Europaisches Patentamt 
>Nft D-80298 Munchen 

Tel. (+49-89) 2399-0 Tx: 523656 epmu d 

Fax: (+49-89) 2399-4465 


Bevoilmachtigter Bediensteter ^j£35££^ 
Nentwich, H (l ^ ij 

Tel. Nr. (+49-89) 2399 8992 



Formblatt PCT/IPEA/409 (Deckblatt) (Januar 1994) 



INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/EP97/05081 



I. Grundlage des Berichts 

1 . Dieser Bericht wurde erstellt auf der Grundlage (Ersatzblatter, die dem Anmeldeamt auf eine Aufforderung nach 
Artikel 14 hin vorgelegt warden, gelten im Rahmen dieses Berichts ais "ursprunglich eingereicht" und sind ihm 
nicht beigefugt, weil sie keine Anderungen enthalten.): 

Beschreibung, Seiten: 

1,5,7,9 ursprGngliche Fassung 

2-4,6,8 eingegangen am 25/09/1 998 mit Schreiben vom 22/09/1 998 

Patentanspruche, Nr.: 

3,4,6,7,10 ursprungliche Fassung 

1 ,2,5,8,9 eingegangen am 25/09/1 998 mit Schreiben vom 22/09/1 998 

Zeichnungen, Blatter: 

1/2,2/2 ursprungliche Fassung 

2. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

3. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)): 

4. Etwaige zusatzliche Bemerkungen: 



Formblatt PCT/IPEA/409 (Felder I- VIII, Blatt 1) (Januar 1994) 



INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/EP97/05081 



V. Begriindete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 1-10 

Nein: Anspruche 

Erfinderische Tatigkeit (ET) Ja: Anspruche 1-10 

Nein: Anspruche 

Gewerbliche Anwendbarkeit (G A) Ja: Anspruche 1-10 

Nein: Anspruche 



2, Unterlagen und Erklarungen 
siehe Beiblatt 



VII. Bestimmte Mangel der internationalen Anmeldung 

Es wurde festgestellt, daB die internationale Anmeldung nach Form oder Inhalt folgende Mangel aufweist: 
siehe Beiblatt 



Formblatt PCT/IPEA/409 (Felder l-VIII, Btatt 2) (Januar 1994) 



INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/EP97/05081 
PRUFUNGSBERICHT - BEIBLATT 



Zu Abschnitt V: 



1 Stand der Technik 

Die Erfindung bezieht sich auf ein Verfahren zum Ubertragen von Signal-/Daten- 
folgen zwischen einem Sender und einem Empfanger mit Authentifizierurig der 
ubertragenen Signal-/Datenfolgen durch Verwendung von Schlusseln und 
kryptographischen Algorithmen, die sowohl auf der Sender- als auch auf der 
Empfangerseite implementiert sind. 

Bei der Ubertragung von Signalfolgen spielt die authentische Ubertragung der 
Daten bzw. Signale immer eine groBere Rolle. So ist zum Beispiel in ISO/I EC 
9797, Information technology - Security techniques - Data integrity mechanisms 
using a cryptographic check function employing a block cipher algorithm 
(JTC1/SC27 1994) eine Losung fur dieses Problem beschrieben. 

Diese Losung hat jedoch den Nachteil, daB, urn eine Anderung der Reihenfolge 
der ubertragenen Daten zu erkennen, die Prufsumme eines Signals abhangig von 
der Prufsumme der bisher gesendeten Signale berechnet wird. Auch fur den Fall, 
daB nach jedem Signal eine Prufsumme gesendet wird, ist dies notwendig, da 
sonst ein Angreifer Signalprufsummenpaare aufzeichnen und in geanderter 
Reihenfolge unbemerkt einspielen konnte. Dies erfordert in der bekannten Losung 
fur jede Prufsumme eine Durchfuhrung des kryptographischen Algorithmus. Da 
Reihenfolge und Auswahl der Signale nicht genau im voraus feststehen, ist es 
auch nicht moglich, die erforderlichen Prufsummen im voraus zu berechnen. In 
einer zeitkritischen Umgebung kann dies zu Problemen fuhren. 



Formblatt PCT/Beiblatt/409 (Blatt 1) (EPA- April 1997) 



INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/EP97/05081 
PRUFUNGSBERICHT - BEIBLATT 



2 Aufgabe, Losung und deren Vorteile 

Der Erfindung liegt deshalb die Aufgabe zugrunde, ein Verfahren zur 
authentischen Signal- bzw. Datenubertragung zu schaffen, das zu einem 
vorgegebenen Signalvorrat und einer vorgegebenen maximalen Anzahl zu 
ubertragender Signale die Berechnung von Authentifikationsinformationen vorab . 
ermoglicht, so daB in der Kommunikationsphase aus diesen schon vorher 
berechneten Informationen einfach und schnell Prufsummen zu den gesendeten 
Signalen bzw. Daten berechnet werden konnen. 

Die Losung der Aufgabe besteht erfindungsgemaB darin, daB in einer 
Vorberechnungsphase mittels kryptographischer Algorithmen Daten abhangig von 
einem geheimen Schlussel berechnet werden, aus denen in einer nachfolgenden 
Kommunikationsphase Authentifikationstoken fur die Signale berechnet werden, 
die sowohl die Signale als auch die Reihenfolge des Sendens der Signale 
authentisieren. 

Diese Losung hat den Vorteil, daB es durch die bewuBte Einfuhrung einer 
Vorberechnungsphase und einer Kommunikationsphase in das Uber- 
tragungsverfahren jetzt moglich ist, die Berechnung von Authentifikations- 
informationen schon vor der eigentlichen Kommunikationsphase durchzufuhren. 
Wahrend der Ubertragungsphase konnen nun aus diesen schon vorher 
berechneten Informationen einfach und schnell Prufsummen zu den gesendeten 
Signalen berechnet werden. 

Das anmeldungsgemaBe Konzept wird auch durch die im Internationalen 
Recherchenbericht genannten beiden Druckschriften der Kategorie A, die von 
dem Gegenstand des Anspruchs 1 weiter abliegen als der oben genannte Stand 
der Technik, weder offenbart noch nahegelegt. 

Der Gegenstand des Anspruchs 1 ist offensjchtlich auch gewerblich anwendbar. 

Der vorliegende Anspruch 1 erfiilt somit die Erfordernisse gemaB Artikel 33(1) bis 
(4) PCT im Hinblick auf Neuheit, erfinderische Tatigkeit und gewerbliche 
Anwendbarkeit. 



Formblatt PCT/Beiblatt/409 (Blatt 2) (EPA- April 1997) 



INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/EP97/05081 
PRUFUNGSBERICHT- BEIBLATT _ 



Die Anspruche 2 bis 10 sind von dem Anspruch 1 abhangig und kdnnen daher 
ebenfalls als neu, erfinderisch und gewerblich anwendbar angesehen werden. 



Zu Abschnitt VII: 



1 Auf der Seite 3 der Beschreibung ware in der Zeile 7 "werden" durch "wird" zu 
ersetzen gewesen, da der Satz grammatikalisch richtig lauten muRte: "In der 
Vorberechnungsphase wird ... erne Pseudozufallsfolge Z erzeugt." 

2 In dem Anspruch 9 ware "nach dem Oberbegriff des Patentanspruchs 1 bzw." 

zu streichen gewesen. Da die Anmelderin mit dieser Streichung einverstanden 
war, hat sie diese wohl versehentlich nicht vorgenommen. 



Formblatt PCT/Beiblatt/409 (Blatt 3) (EPA- April 1997) 



PCT/EP97/05081 
P96029WO/EK03-3 




22 



; Ssd^Pibei? 1998-' 




- 2 - 



Auswahl der Signale nicht genau im Voraus feststehen, ist 
es auch nicht moglich, die erf orderlichen Prufsummen im 
Voraus zu berechnen. 



kann zum Beispiel auf einer Chipkarte stattfinden. Beim 
Einsatz einer schon evaluierten Chipkarte ist dies 
vorteilhaft, ansonsten ist eine zusatzliche 
Softwareimplementierung des Algorithmus erneut zu 
evaluieren. Die Kommunikation mit der Chipkarte und die 
Berechnung des kryptographischen Algorithmus auf der 
Chipkarte sind sehr zeitintensiv. 

Der Erfindung liegt deshalb die Aufgabe zugrunde, ein 
Verfahren zur authentischen Signal- bzw. Dateniibertragung 
zu schaffen, das zu einem vorgegebenen Signalvorrat und 
einer vorgegebenen maximalen Anzahl zu ubertragender 
Signale die Berechnung von Authentif ikationsinf ormationen 
vorab ermoglicht, so daB in der Kommunikationsphase aus 
diesen schon vorher berechneten Inf ormationen einfach und 
schnell Prufsummen zu den gesendeten Signalen bzw. Daten 
berechnet werden konnen. 

Die erf indungsgemaBe Losung ist im Kennzeichen des 
Patentanspruchs 1 charakterisiert . 

Weitere Losungen der Aufgabe bzw, Ausgestaltungen des 
Erf indungsgegenstandes sind in den kennzeichnenden Teilen 
der Patentanspruche 2 bis 10 charakterisiert. 

Durch die bewuBte Einftthrung einer Vorberechnungsphase und 
einer Kommunikationsphase in das Ubertragungsverf ahren ist 
es jetzt moglich, die Berechnung von Authentif ikations- 
inf ormationen schon vor der eigentlichen Kommunikationsphase 
durchzufiihren und wahrend der ttbertragungsphase konnen nun 



In einer zeitkritischen Umgebung kann dies zu Problemen 
fuhren. Die Berechnung des kryptographischen Algorithmus 
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aus diesen schon vorher berechneten Inf ormationen einfach 
und schnell Prufsummen zu den gesendeten Signalen berechnet 
werden. Die Ldsung der Aufgabe besteht in einem Verfahren 
aus einer Vorberechnungsphase und einer Kommunikations- 



Priifsummen ubertragen werden. In der Vorberechnungsphase 
werden mittels kryptographischer Algorithmen, zum Beispiel 
einer Blockchiffre im "Output-Feedback-Mode" aus dem 
Zeitvariantenparamenter ( Sequenznumraer , Zeitmarke und 
sonstigen Initialisierungsdaten) zunachst eine 
Pseudozufallsfolge Z erzeugt, Als Beispiel wird m = 16, 32 
Oder 64 fur einen Sicherheitsparameter m angenommen. Aus 
der Folge Z werden jetzt sich nicht iiberschneidende 
Abschnitte z(i) von jeweils m Bit den Signalen s[i], 
i = 1, 2, . n des Signalvorrates zugeordnet. Aus der 
verbleibenden Folge werden weitere sich nicht 
iiberschneidende m Bit Abschnitte t[i] als Codierung der 
Nummern 1, 2, . .. MAX gewahlt, wobei MAX die maximale 
Anzahl der zu ubertragenden Signale ist. 

Wenn in der anschlieBenden Koramunikationsphase eine 
Senderauthentifikation erforderlich ist, wird zunachst dem 
Ablauf der "One pass authentication" gemaB den 
Veroffentlichungen ISO/IEC 9798-2, Information technology - 
Security techniques - Entity authentication Mechanisms - 
Part 2: Mechanisms using symmetric encipherment algorithms 
(JTC1/SC27 1994) und ISO/IEC 9798-4, Information technology 
- Security techniques - Entity authentication Mechanisms - 
Part 4: Mechanisms using a cryptographic check function 
(JTC1/SC27 1995) gefolgt. Der Sender iibertragt die 
Initialisierungsinformation und die zeitvarianten Parameter 
an den Empfanger und als Authentisierungstoken sendet er 
eine Anzahl bisher nicht verwendeter Bits aus Z an den 
Empfanger. Der Empfanger berechnet seinerseits die 
Pseudozufallsfolge Z und uberprtift das empfangene 
Authentisierungstoken. Die wShrend der Signalubertragung 



phase, in der die Signale bzw. Daten zusammen mit den 
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vom Empfanger empfangenen Signale werden als authentisch 
akzeptiert, wenn die empfangenen Authentif ikationstoken mit 
denen, die er berechnet hat, ilbereinstimmen . Dariiberhinaus 
sind noch Modif ikationen des Verfahrens mSglich, die in der 
nachfolgenden Beschreibung noch im Einzelnen beschrieben 
werden . 

Die Erfindung wird nun anhand von in der Zeichnung 
dargestellten Ausf uhrungsbeispielen naher beschrieben. In 
der Zeichnung bedeuten: 

Fig. 1 ein FluBdiagramm fur die prinzipielle 
Operationsfolge im Empfanger und 

Fig. 2 ein FluBdiagramm fur die prinzipielle 
Operationsfolge in einem Sender. 

Das Verfahren besteht aus einer Vorberechnungsphase und 
einer Kommunikationsphase , in der die Signale zusammen mit 
den Priifsummen ubertragen werden. 



Vorberechnungsphase: 

Mittels des kryptographischen Algorithmus (zum Beispiel 
einer Blockchiffre im "Output-Feedback-Mode " gemaB ISO/IEC 
10116, Information Processing - Modes of Operation for an 
n-bit Block Cipher Algorithm (JTC1/SC27 1991)) wird aus 
einem zeitvarianten Parameter ( Seguenznummer , Zeitmarke, 
gemaB ISO/IEC 9798-2, Information technology - Security 
techniques - Entity authentication Mechanisms - Part 2: 
Mechanisms using symmetric encipherment algorithms 
(JTC1/SC27 1994)) und sonstigen Initialisierungsdaten 
zunachst eine Pseudozuf allsf olge Z erzeugt. Es sei m ein 
Sicherheitsparameter, zum Beispiel M = 16, 32 oder 64. Aus 
der Folge Z werden jetzt sich nicht iiberschneidende 
Abschnitte z[i] von jeweils m Bits den Signalen s[i], i = 
1, 2, n des Signalvorrates zugeordnet. Aus der 
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die vom Sender empfangenen Authentif ikationstoken mit 
denen, die er berechnet hat, ubereinstimmen . 

Die Reihenfolge der iibertragenen Signale wird durch den 
EinfluS der Werte t[i] gesichert. 

Eine Variante der Signalauthentif ikation besteht im 

folgenden: Wenn es erf orderlich ist, das 

Authentif ikationstoken T(i) des i-ten Signals s[k[i-l]] 

abhangig von alien bisher gesendeten Signalen 

5[k[l] ] , . . . ,s[k[i-l] ] zu wahlen, kann zur Authentif ikation 

des i-ten Signals s[k[i]] das Token 

T(i) = f(t[i], F(i)) gesendet werden, wobei 
F(l) = s[k[l]] und 
F(i) = f (s[k[i]],F(i-l)) ftlr i > l. 
Die Berechnung des Authentif ikationstokens T(i) erfordert 
somit zweimal die Berechnung von f . 

Ein Beispiel fur die Anwendung eines derartigen Verfahrens 
ist der authentische Verbindungsauf bau beim Telef onieren . 
Beim Senden der Wahltone ist nicht bekannt, ob noch ein 
weiterer Wahlton folgt. Deshalb erscheint es erf orderlich, 
jeden Wahlton in der ihm nachf olgenden Pause durch die 
Obertragung eines Tokens zu authentisieren. Beim 
Mehrfrequenzwahlverfahren betragt die Lange der Wahltone 
mindestens 65ms und die Pausenlange zwischen den Wahltonen 
mindestens 80ms. Fiir die Authentif ikation, wie sie hier 
beschrieben ist, ist auch diese kurze Zeitdauer von 145ms 
ohne Probleme ausreichend. 

ZunSchst soli anhand des FluBdiagramms nach Fig. 1 die 
Operations- oder Schrittfolge des Empfangers beschrieben 
werden . 

In dem Telef onbeispiel ist der Sender das Telef on, 
gegebenenfalls ausgestattet mit Kryptomodul und/oder 
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s[max] = Bit ( smax-1 ) *m+l bis Bit smax'm der Zufallsfolge 



t[tmax] ^ Bit ( smax+tmax-1 )*m+l bis Bit (smax+tmax) m der 



Anhand von Fig- 2 wird nachfolgend die Operations- Oder 
Schrittfolge fur den Sender beschrieben. 

S3: Der Sender wartet auf ein Signal w, das authentisch 
tibertragen werden soli, w wird als naturliche Zahl 

zwischen 1, 2, , smax interpretiert , um die 

Abbildung w -> s[w] einfach zu halten. 

S4: Der Sender sendet das i-te Signal w zusammen mit dem 
Authentif izierungstoken f (s[w] ,t[i] ) . Im 
Telefonbeispiel ist das Token f ( s [w] , t [ i ] )=s [ w] ©t [ i ] , 
das bitweise XOR von s[w] und t[i]. 

S5: S3 und S4 werden solange iteriert wiederholt, bis 
entweder keine Signale mehr authentisch Qbertragen 
werden sollen oder die maxiraale Anzahl von Signalen, 
die mit diesem Vorrat an vorberechneter Zufallsfolge 
PRS authentisiert werden konnen, erreicht ist. 

S6: Im Telefonbeispiel wartet der Sender jetzt auf den 
Verbindungsaufbau des Empf angers. 

E3, E4 und E5: Solange neue Signale mit zugehorigen 

Authentisierungstoken empfangen werden, prtift der 
Empf anger, ob die von ihm berechneten 
Authentisierungstoken mit den empfangenen 
tibereinstimmen . 



PRS 



t[l] 



Bit smax*ra+l 
Zufallsfolge PRS 



bis Bit (smax+l)*m der 



Zufallsfolge PRS 
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NEUER PATENTANSPRUCH 1 



1. Verfahren zum Obertragen von Signal-/patenf olgen 
zwischen einem Sender und einera Empfanger rait 
Authentif izierung der iibertragenen Signal-/Datenf olgen 
durch Verwendung von Schlilsseln und kryptographischen 
Algorithmen, die sowohl auf der Sender- als auch auf 
der Empfangerseite implementiert sind, dadurch 
gekennzeichnet , 

daB in einer Vorberechnungsphase mittels krypto- 
graphischer Algorithmen Daten abhangig von einem 
geheimen Schlttssel berechnet werden, aus denen in 
einer nachf olgenden Komiaunikationsphase 
Authentif ikationstoken fur die Signale berechnet 
werden, die sowohl die Signale als auch die 
Reihenfolge des Sendens der Signale authentisieren. 
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NEUER PATENTANSPRUCH 2 

2 . Verf ahren nach Patentanspruch 1 , dadurch 
gekennzeichnet , 

daB in der Vorberechnungsphase mittels eines 
jcryptographischen Algorithmus eine Pseudozuf allsf olge 
(PRS) erzeugt: wird, 

daft aus dieser Folge bestimmte Abschnitte als 
Codierung sowohl der Signale eines Signalvorrates als 
auch der Sendestellen (1, 2, MAX) verwendet werden 

und 

daS das Authentif ikationstoken des Signals, das an i- 
ter (i = 1, 2, MAX) Stelle gesendet wird, 

abhangig von der Codierung des Signals und von der 
Codierung der Sendestelle (i) berechnet wird. 
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NEUER PATENTANSPRUCH 5 

5. Verfahren nach Patentanspruch 4, dadurch 
gekenn z e i chnet , 

dafi das Authentif ikationstoken (T) des Signals, das an 
i-ter Stelle (i = 1, 2, ... MAX) gesendet wird, die 
bitweise XOR-Verknupf ung oder eine aquivalente 
logische Verknvipfung der Codierung aller bisher 
gesendeten Signale (1, 2, ... i) und der Codierung der 
Sendestelle (i) ist. 
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NEUER PATENT ANSPRUCH 8 



8. Verfahren nach Patentanspruch 2 oder 4, dadurch 
gekennzeichnet , 

daB die Pseudozuf allsf olge (PSR) durch Betreiberr der 
Blockchiffre im bekannten "Output-Feedback-Mode" 
erzeugt wird. 
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NEUER PATENTANSPRUCH 9 



Verfahren nach dem Oberbegriff des Patentanspruchs 1 
bzw, nach einem der Patentanspruche 1 bis 8, dadurch 
gekennzeichnet , 

daB in der Vorberechnungsphase zusatzlich ein Token 
(T) zur Authentif ikation des jeweiligen Senders 
berechnet wird, das nachfolgend ubertragen wird und 
den Empf anger zur Authentif ikation des Senders 
initiiert . 
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(54) Title: SIGN AL TRANS MISSION PROCESS 

(54) Bezeichnung: VERFAHREN ZUR OBERTRAGUNG VON SIGNALEN 
(57) Abstract 

A process for transmitting sequences of signals/data from a transmitter 
to a receiver and for authenticating the sequences of signals/data consists of a 
precalculation phase and of a communication phase in which the signals are 
transmitted together with the checking sums. In the precalculation phase, a 
pseudo-random sequence is first generated by means of a cryptographic algorithm 
from a time-variable parameter and other initialisation data. Non-overlapping 
sections (z(l)) of a sequence (z) having each m bits are associated to signals 
(s(i)), wherein i ~ 1,2, ... n, of a signal storage. Further non-overlapping m 
bit sections (t(i)) of the remaining sequence are selected for coding numbers 
(1, 2, ... MAX). The transmitter transmits the initialisation information and 
the time-variable parameters to the receiver and the receiver calculates the 
pseudo-randqm sequence (Z) and checks the received authentication token (T). 
The transmitter accepts the received signals as being authentic when the received 
authentication tokens match the calculated ones. 

(57) Zusammenfassung 

Das Verfahren zum Obertragen von Signal-ZDatenfolgen von einem Sender 
zu einem Empfanger mit Authentifizierung der SignaWDatenfolgen setzt sich 
aus einer Vorberechnungsphase und einer Kommunikationsphase zusammen, 
in der die Signale zusammen mit den Prufsummen ubertragen werden. In 
der Vorberechnungsphase wird mittels eines kryptographischen Algorithmus 
aus einem zeitvarianten Parameter und sonstigen Initialisierungsdaten zunachst 
eine Pseudozufallsfolge erzeugt. Aus einer Folge (z) werden sich nicht 
uberschneidende Abschnitte (z(i)) von jeweils m Bits in Signalen (s(i)), i - 1,2, 

... n eines Signalvorrates zugeordnet. Aus der verbleibenden Folge werden weitere sich nicht uberschneidende m Bit- Abschnitte (t(i)) als 
Codiemng der Nummern (1,2, ... MAX) gewahlt. Der Sender ubertragt die Initialisierungsinformation und die zeitvarianten Parameter 
an den Empfanger und der Empfanger berechnet seinerseits die Pseudozufallsfolge (Z) und pruft das empfangene Authentifikationstoken 
(T). Der Sender akzeptiert die empfangenen Signale als authentisch, wenn die vom Sender empfangenen Authentifikationstoken mit denen 
ubereinstimmen, die er berechnet hat. 





...check sums for the signals transmitted can be calculated easily and quickly from this 
5 information previously calculated. The desired object is achieved by a method 

composed of a preliminary calculation phase and a communication phase in which the 
signals or data are transmitted together with the check sums. In the preliminary 
calculation phase, first a pseudo-random sequence Z is generated by cryptographic 
algorithms, e.g., a block cipher in the output feedback mode, from the time-variant 

10 parameter (sequence number, time mark and other initialization data). As an example, 

m = 16, 32 or 64 is assumed for a security parameter m. Then nonintersecting strings 
z(i) of m bits each from sequence Z are assigned to signals s[i], i = 1, 2, n of the 
signal supply. Additional nonintersecting m-bit strings t[i] are selected from the 
remaining sequence as the coding of numbers 1,2, ... MAX, where MAX is the 

1 5 maximum number of signals to be transmitted. 



If transmitter authentication is necessary in the subsequent communication phase, then 
first the sequence of one pass authentication is performed according to the 
publications ISO/IEC 9798-2, Information technology - Security techniques - Entity 

20 authentication mechanisms - Part 2: Mechanisms using symmetric encipherment 

algorithms (JTC1/SC27 1994) and ISO/IEC 9798-4, Information technology - 
Security techniques - Entity authentication mechanisms - Part 4: Mechanisms using a 
cryptographic check function (JTC1/SC27 1995). The transmitter transmits the 
initialization information and the time-variant parameters to the receiver, and it 

25 transmits a number of previously unused bits from Z to the receiver as an 

authentication token. The receiver in turn calculates pseudo-random sequence Z and 
checks the received authentication token. The signals received by the receiver during 
the signal transmission... 
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New Patent Claim 9 



9. Method according to one of Patent Claims 1 through 8, characterized in that 

a token (T) for authentication of the respective transmitter is also calculated in 
5 the preliminary calculation phase and is transmitted subsequently, initializing 

the receiver for authentication of the transmitter. 
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... selection of signals are not precisely fixed in advance, it is also impossible to 
calculate the required check sums in advance. 

This can lead to problems in a time-critical environment. The cryptographic 
algorithm can be calculated on a chip card, for example. This is advantageous when 
using a chip card that has already been evaluated, because otherwise an additional 
software implementation of the algorithm must be evaluated again. Communication 
with the chip card and calculation of the cryptographic algorithm on the card are very 
time intensive. 

Therefore, the object of the present invention is to create a method of authentic signal 
and data transmission that will permit calculation of authentication information with a 
given signal supply and a given maximum number of signals to be transmitted, so that 
check sums for the signals and/or data transmitted can be calculated quickly and 
easily from this previously calculated information in the communication phase. 

The method of achieving this goal according to the present invention is presented in 
the characterizing part of Patent Claim 1. 

Additional embodiments of the object of the present invention and methods of 
achieving this goal are presented in the characterizing parts of Patent Claims 2 
through 10. 

By intentionally introducing a preliminary calculation phase and a communication 
phase into the transmission process, it is now possible to perform the calculation of 
authentication information before the actual the transmission phase, and then during 
the transmission phase, check sums for the signals transmitted can be calculated easily 
and quickly from this information previously calculated. The desired object is 



1 




implementation of the algorithm must be evaluated again. Communication with the 
chip card and calculation of the cryptographic algorithm on the card are very time 
intensive. 

5 Therefore, the object of the present invention is to create a method of authentic signal 

and data transmission that will permit calculation of authentication information with a 
given signal supply and a given maximum number of signals to be transmitted, so that 
check sums for the signals and/or data transmitted can be calculated quickly and 
easily from this previously calculated information in the transmission phase. 

10 

The method of achieving this goal according to the present invention is presented in 
the characterizing part of Patent Claim 1. 

Additional embodiments of the object of the present invention and methods of 
1 5 achieving this goal are presented in the characterizing parts of Patent Claims 2 

through 10. 

By intentionally introducing a preliminary calculation phase and a communication 
phase into the transmission process, it is now possible to perform the calculation of 

20 authentication information before the actual the transmission phase, and then during 

the transmission phase, check sums for the signals transmitted can be calculated easily 
and quickly from this information already calculated. The desired object is achieved 
by a method composed of a preliminary calculation phase and a communication phase 
in which the signals or data are transmitted together with the check sums. In the 

25 preliminary calculation phase, first a pseudo-random sequence Z is generated by 

cryptographic algorithms, e.g., a block cipher in the output feedback mode, from the 
time- variant parameter (sequence number, time mark and other initialization data). 
As an example, m = 16, 32 or 64 is assumed for a security parameter m. Then 
nonintersecting strings z(i) of m bits each from the sequence Z are assigned to the 

30 signals s[i], i = 1, 2, n of the signal supply. Additional nonintersecting m-bit 
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strings t[i] are selected from the remaining sequence as the coding of the numbers 1 , 
2, ... MAX, where MAX is the maximum number of signals to be transmitted. 

If transmitter authentication is necessary in the subsequent communication phase, then 
5 first the sequence of one pass authentication is followed according to the publications 

ISO/IEC 9798-2, Information technology - Security techniques - Entity authentication 
mechanisms - Part 2: Mechanisms using symmetric encipherment algorithms 
(JTC1/SC27 1994) and ISO/IEC 9798-4, Information technology - Security 
techniques - Entity authentication mechanisms - Part 4: Mechanisms using a 

10 cryptographic check function (JTC1/SC27 1995). The transmitter transmits the 

initialization information and the time-variant parameters to the receiver, and it 
transmits a number of previously unused bits from Z to the receiver as an 
authentication token. The receiver in turn calculates pseudo-random sequence Z and 
checks the received authentication token. The signals received by the receiver during 

1 5 the signal transmission are accepted as authentic if the received authentication token 

matches the token calculated. In addition, modifications of the method are also 
possible, as described in detail in the following specification. 

The present invention will now be described in greater detail on the basis of 
20 embodiments illustrated in the drawing, which shows: 

Figure 1 a flow chart for the schematic operation sequence in the receiver, and 

Figure 2 a flow chart for the schematic operation sequence in a transmitter. 



25 



This method includes a preliminary calculation phase and a communication phase in 
which the signals are transmitted together with the check sums. 

Preparatory phase: 



30 
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Using the cryptographic algorithm (for example, a block cipher in the output feedback 
mode according to ISO/IEC 10116, Information Processing - Modes of operation for 
an n-bit block cipher algorithm (JTC1/SC27 1991)), first a pseudo-random sequence 
Z is generated from a time- variant parameter (sequence number, time mark, according 
5 to ISO/IEC 9798-2, Information technology - Security techniques - Entity 

authentication mechanisms - Part 2: Mechanisms using symmetric encipherment 
algorithms (JTC1/SC27 1994)) and other initialization data. Let m be a security 
parameter, such as M = 16, 32 or 64. Then from the sequence Z, nonintersecting 
strings z[i] with m bits each are assigned to signals s(i), i = 1, 2, n of the signal 
10 supply. Additional nonintersecting m-bit strings t[i] are selected from the remaining 

sequence as the coding of numbers 1,2, ... MAX, where MAX is the maximum 
number of signals to be transmitted. 

Communication phase: 

15 

a) Transmitter authentication: 

If transmitter authentication is necessary, first the sequence of one pass authentication 
is followed according to the publication ISO/IEC 9798-2, Information technology - 

20 Security techniques - Entity authentication mechanisms - Part 2: Mechanisms using 

symmetric encipherment algorithms (JTC1/SC27 1994), and ISO/IEC 9798-4 
Information technology - Security techniques - Entity authentication mechanisms - 
Part 4: Mechanisms using a cryptographic check function (JTC1/SC27 1995). The 
transmitter transmits the initialization information and the time-variant parameters to 

25 the receiver. It transmits as the authentication token a number of previously unused 

bits from Z to the receiver. The receiver in turn calculates pseudo-random sequence Z 
and checks the received authentication token. 

b) Signal transmission and authentication: 
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New Patent Claim 1 

1 . A method of transmitting signal/data sequences between a transmitter and a 
5 receiver with authentication of the transmitted signal/data sequences by using 

keys and cryptographic algorithms, which are implemented on the transmitter 
end as well as on the receiver end, characterized in that 
in a preliminary calculation phase, data is calculated as a function of a secret 
key using cryptographic algorithms, and then in a subsequent communication 
10 phase, authentication tokens for the signals are calculated from this data, 

authenticating both the signals as well as the sequence in which the signals are 
transmitted. 
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New Patent Claim 2 



2. The method according to Patent Claim 1, characterized in that 

in the preliminary calculation phase, a pseudo-random sequence (PRS) is 
generated using a cryptographic algorithm; 

certain strings from this sequence are used as a code for the signals of the 

signal supply as well as the transmitting stations (1,2, ... MAX); and 

the authentication token of the signal transmitted at the i-th position (i = 1,2, 

MAX) is calculated as a function of the coding of the signal and the coding 
of the transmission position (i). 



New Patent Claim 5 



5. The method according to Patent Claim 4 5 characterized in that 

the authentication token (T) of the signal transmitted at the i-th position (i = 1 , 
2, MAX) is the bit-by-bit XOR link or an equivalent logic link of the 
coding of all previously transmitted signals (1 ? 2 5 ... i) and the coding of the 
transmission position (i). 
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New Patent Claim 8 



The method according to one of Patent Claims 2 or 4, characterized in that 
the pseudo-random sequence (PRS) is generated by operating the block cipher 
in the known output feedback mode. 
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New Patent Claim 9 



9. Method according to the definition of the species of Patent Claim 1 or 
according to one of Patent Claims 1 through 8, characterized in that 
a token (T) for authentication of the respective transmitter is also calculated in 
the preliminary calculation phase and is transmitted subsequently, initializing 
the receiver for authentication of the transmitter. 
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Let s[k[l]] be the first signal transmitted; then the transmitter transmits T(l): = 
f(z[k[l]], t[l]), where f is a link between the two values z[k[l]] and t[l] that can be 
calculated rapidly for authentication of the first signal. One example of f is the bit-by- 
bit XOR link. 

For i = 2, 3, i maximally MAX, let s[k[i]] be the i-th signal transmitted. For 
authentication of this signal, the transmitter transmits token T(i): = f(z[k[i]]^ t[i]). The 
receiver performs the same calculations and accepts the received signals as authentic 
if the authentication token received by the transmitter matches the token calculated. 

The sequence of transmitted signals is guaranteed by the influence of the values t[i]. 

One variant of signal authentication proceeds as follows: If it is necessary to select 
authentication token T(i) of the i-th signal s[k[i-l]] as a function of all previously 
transmitted signals s[k[l]] 5 s[k[i-l]] 5 then the token 

T(i) = f(t[i], F(i)) can be transmitted for authentication of the i-th signal s[k[i]], 

where 

F(l) = s[k[l]] and 
F(i) = f(s[k[i]],F(i-l))fori>l. 
Calculation of authentication token T(i) thus requires calculation of f twice. 

One example of application of such a method is the authentic establishment of a 
connection in making a telephone call. When transmitting the dial tones, it is not 
known whether an additional dial tone will follow. Therefore, it seems necessary to 
authenticate each dial tone by transmitting a token in the pause following it. With 
multi-frequency dialing methods, the length of the dial tones is at least 65 ms, and the 
length of the pause between dial tones is at least 80 ms. With the authentication 
described here, this short interval of 145 ms for authentication is possible with no 
problem. 



